0x01   简介

命令行工具批量下载ldap下的恶意class文件

目前只支持 ldap 链接的 class 下载，会下载到payloads/{host}/{uuid}.class

http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-darwin-amd64
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-linux-386
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-linux-amd64
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-windows-386.exe
http://pub-shbt.s3.360.cn/cert-public-file/log4j-dl-windows-amd64.exe

文件 md5

b0e20c5bf4a8e027cfb6e6ca85fd82fc log4j-dl-darwin-amd64
0ad55c116bfd75ee33f99830d153e874 log4j-dl-linux-386
3f56dbdbd7c9840481dae17667d5acd5 log4j-dl-linux-amd64
28b881491ed0487b0d64c908a600a350 log4j-dl-windows-386.exe
466d70eea544a8e0212adb0d7a3ab212 log4j-dl-windows-amd64.exe

0x02   使用

以 linux x64 为例

log4j-dl-linux-amd64 -t "ldap://127.0.0.1:233/Basic/ReverseShell/127.0.0.1/9999"

log4j-dl-linux-amd64 -f 1.txt

文件内容

cat 1.txt
ldap://127.0.0.1:233/Basic/ReverseShell/127.0.0.1/9999
ldap://127.0.0.1:234/1195197842/asd

文章原文链接:https://www.anquanke.com/post/id/263300